SicherheitslĂĽcken in Chrome: Aktuelles Browser-Update bessert nach
Die Chrome-Entwickler haben die Desktop-Version ihres Browsers gegen mehrere Angriffsmöglichkeiten abgesichert.
Googles Chrome-Entwicklerteam hat ein Stable Channel Update für die Desktop-Fassung des beliebten Browsers veröffentlicht. Die neue Chrome-Version 90.0.4430.93 für Windows, macOS und Linux schließt insgesamt neun Sicherheitslücken, von denen drei explizit mit "High" eingestuft wurden. Von den übrigen Lücken soll ein mittleres und in einem Fall ein niedriges Sicherheitsrisiko ausgehen.
Laut Googles Advisory zu Chrome 90.0.4430.93 betreffen die LĂĽcken mit "High"-Wertung die JavaScript-Implementierung V8 (CVE-2021-21227, unzureichende Validierung von Daten), die Dev-Tools (CVE-2021-21232, Use-after-free) und die Grafik-Engine-Abstraktionsschicht ANGLE (CVE-2021-21233; Heap buffer overflow).
Wie gewohnt nennt Google im Advisory nur jene Sicherheitslücken explizit, die von externen Sicherheitsforschern gefunden wurden. Ebenfalls nicht neu ist der Umstand, dass nähere Details fehlen; in der Regel folgen Einzelheiten erst dann, wenn die meisten Nutzer das Update erhalten haben. Auf diese Weise soll das Risiko aktiver Angriffe auf noch ungeschützte Systeme minimiert werden.
Update- und weitere Informationen
Das Browser-Update soll über die nächsten Tage und Wochen an bestehende Installationen ausgeliefert werden. Bei aktiviertem Auto-Update passiert das automatisch. Alternativ kann man den Browser auch manuell über den Menüpunkt "Hilfe"--> "Über Google Chrome" auf den neuesten Stand bringen.
Der Chromium-basierte Edge von Microsoft hat die aktuellen LĂĽckenfixes ĂĽbrigens noch nicht bekommen: Laut "Release Notes for Microsoft Edge Security Updates" wurde Redmonds Browser zuletzt am 22. April mit Sicherheitsupdates versorgt.
- Google Chrome aktualisieren - so geht's (heise Tipps+Tricks)
- Google Chrome bei heise Download
(ovw)